Milhares de visitantes do Yahoo.com podem ser infectados com malware

Uma empresa de segurança holandesa informou que os usuários que visitaram o Yahoo na última semana podem estar infectados com malware.

Uma empresa de segurança holandesa informou que os usuários que visitaram o Yahoo na última semana podem estar infectados com malware.
Propaganda

O Yahoo está em alta, depois que Marissa Mayer assumiu, redesenhando o Yahoo Mail Yahoo Redesigns Mail para Web, Mobile e Windows, oferece 1TB Storage & Conversations Ver Yahoo Redesigns Mail para Web, Mobile e Windows, oferece 1TB Storage & Conversations Ver Yahoo está configurando seus olhos no prêmio: email. Em seu 16º aniversário, o Yahoo Mail conseguiu um novo visual em todas as plataformas e alguns novos recursos também. Leia mais e dê 1 TB de armazenamento no Flickr. Mas nem tudo está bem. Uma empresa de segurança holandesa informou que os usuários que visitaram o Yahoo na última semana podem estar infectados com malware.

O malware é servido através de um anúncio disponibilizado através da rede ads.yahoo.com. Ele explora vulnerabilidades em Java e instala uma série de malwares diferentes, diz a empresa de segurança Fox IT. Estima o alcance do ataque da seguinte forma:

Com base em uma amostra de tráfego, estimamos que o número de visitas ao site malicioso esteja em torno de 300k / hr. Dada uma taxa de infecção típica de 9%, isso resultaria em cerca de 27.000 infecções a cada hora. Com base na mesma amostra, os países mais afetados pelo kit de exploração são a Romênia, a Grã-Bretanha e a França.

Em uma declaração ao The Washington Post, o Yahoo disse que estava ciente do problema, removeu os anúncios maliciosos e está tomando medidas ativas para evitar novos ataques.

O que você deveria fazer

A Fox IT recomenda bloquear o acesso a dois endereços IP, que são responsáveis ​​por espalhar o malware:

Bloqueie a sub-rede 192.133.137 / 24

Bloqueie a sub-rede 193.169.245 / 24

Java (diferente do JavaScript) está provando ser um problema recorrente para violações de segurança. MakeUseOf já colocou o caso contra Java Is Java Unsafe e você deve desativá-lo? Java não é seguro e você deve desativá-lo? O plug-in Java da Oracle tornou-se cada vez menos comum na Web, mas tornou-se cada vez mais comum nas notícias. Se o Java está permitindo que mais de 600.000 Macs sejam infectados ou o Oracle esteja ... Leia mais e informa como você deve desativá-lo em vários navegadores.

Como o Gizmodo relata, até mesmo o Departamento de Segurança Interna dos EUA encoraja os usuários a desinstalar ou desativar o Java. Na verdade, tornou-se tão notório que o mais recente navegador Firefox 26 traz nova proteção "clique para jogar" Firefox 26 Desktop traz 'Clique para Jogar' Proteção Java e Nova Tela Inicial no Android Firefox 26 Desktop traz 'Clique para Jogar' Java Protection & Nova tela inicial no Android A Mozilla lançou a versão mais recente de seu popular navegador da Web, o Firefox 26, que traz um novo recurso de segurança para sites que executam o Java, um ponto de acesso comum para explorações. Leia mais para impedir que o Java seja carregado automaticamente em qualquer site.

Fontes: Fox IT, Gizmodo, The Washington Post

In this article